test1

# 概要 MFA制限している電話番号を変更してしまい、ログインできなくなったので、サポートへ問い合わせをしました。 # 問い合わせ内容 Hi, There. I was to became can not login to below my account, bacause I change phone number a few days ago. https://github.com/{username} I tried recovery the account, but I couldn't receive recovery email. And I looked for email from github, I couldn't find about recovery methods. So, Please deactivate multi auth factor for The account. Best regards. ※なぜか登録Emailにリカバリーメール届かないので管理者の方で強制MFA解除を依頼 # Githubユーザートークン出力方法 ``` # キャッシュクリアー ssh-add -l ssh-add -D ssh-add -l # edit permission chmod 600 ~/.ssh/config # トークン出力 ssh -T git@github.com verify Please provide the following verification token to GitHub Support. {token} ``` 上記のトークンを送ったらMFA解除してもらえました。 SSHの鍵情報がローカルになかったら、詰んでました👍

# 概要 LambdaをEventBridgeから呼び出したくなったので、LambdaはServerlessで作成した関数を対象にLambdaPermissionを設定することにした。 ```yaml functions: Foo: handler: src/functions/Foo.handler name: '${self:provider.stage}-Foo' Resources: FooLambdaPermissionEventBridge: Type: AWS::Lambda::Permission Properties: Action: 'lambda:InvokeFunction' FunctionName: !GetAtt FooLambdaFunction.Arn Principal: 'events.amazonaws.com' SourceArn: !Sub 'arn:aws:events:${opt:region, self:provider.region}:${AWS::AccountId}:rule/*' ``` サーバーレスのデフォルト対応できそうになかったので、LambdaPermissionを自前で実装して対応した。

# 概要 CognitoUserPoolの指定の既存ユーザーの電話番号を削除し、加えてphone_number_verifiedもfalseにするユースケースの紹介。 # ソースコード `deleteUserPoolPhoneNumber` を実行すると、指定のusernameユーザーの電話番号属性が削除されます。 ```js const setUserMFAPreference = async ( username, twoStepAuthentication, userPoolId ) => new Promise((resolve) => { const params = { Username: username, UserPoolId: userPoolId, MFAOptions: [] }; if (twoStepAuthentication) { params.MFAOptions.push({ AttributeName: 'phone_number', DeliveryMedium: 'SMS' }); } cognitoIdentityServiceProvider.adminSetUserSettings(params, (err, data) => { if (err) { throw err; } else { console.log( 'Set CognitoUserPool Multi-factor authentication :', username ); resolve(data); } }); }); const deleteUserPoolPhoneNumber = async (username, userPoolId) => new Promise((resolve) => { setUserMFAPreference(username, false, userPoolId) .then(() => { const params = { UserAttributeNames: ['phone_number'], // phone_number_verifiedは自動的にfalseに変更されるので指定しない UserPoolId: userPoolId, Username: username }; cognitoIdentityServiceProvider.adminDeleteUserAttributes( params, (err, data) => { if (err) { throw err; } else { resolve(data); } } ); }) .catch((e) => { throw e; }); }); ``` # まとめ Cognitoの認証実装方法を覚えるといろんなプラットフォームでも応用効くので、初学者はCognitoのSDK仕様を一度調べてみると良いだろうと思う。

# 概要 テスト実行時のCognitoへリクエストを連打するのはあまりよろしくないので、ローカルでの単体テスト時はMock化しました。 # ソースコード aws-sdk-mockなるライブラリあったけど、動作が不安定だったので結局JestでMock化。 promise()関数で戻り値を取得するタイプと、callback関数で戻り値を取得するタイプと２つあるので注意が必要。 ```js import * as AWS from 'aws-sdk'; beforeAll(async () => { jest .spyOn(AWS.CognitoIdentityServiceProvider.services['2016-04-18'].prototype, 'adminCreateUser') .mockImplementation((request) => { return {promise: () => 'ok'} }) jest .spyOn(AWS.CognitoIdentityServiceProvider.services['2016-04-18'].prototype, 'adminAddUserToGroup') .mockImplementation((request) => { return {promise: () => 'ok'} }) jest .spyOn(AWS.CognitoIdentityServiceProvider.services['2016-04-18'].prototype, 'adminSetUserPassword') .mockImplementation((request, callback) => { callback(null, 'ok'); }) jest .spyOn(AWS.CognitoIdentityServiceProvider.services['2016-04-18'].prototype, 'adminSetUserSettings') .mockImplementation((request, callback) => { callback(null, 'ok'); }) }) ``` callbackの場合のMockの作り方に悩んだ・・。 Amplifyの裏側のソースコードを読んだら答えがあったので、これもシェアしておきます。 https://github.com/aws-amplify/amplify-js/pull/398/files/f0136c16fb10e58d5a779b96bd50397257340592 AWSSDKの仕様で詰まったら、GithubでSDKのソースコードと見ると答えがあるので参考に。